Взломаны серверы ООН


Внутренний доклад о кибератаке на серверы ООН утек
в СМИ. Согласно документу, злоумышленники скомпрометировали несколько десятков
серверов, относящихся к сетям ООН. Точные масштабы ущерба пока никто определить
не смог.

Утечка доклада ООН

В распоряжении средства массовой
информации оказался секретный доклад ООН, в котором утверждается, что минувшим
летом были «скомпрометированы» десятки серверов в офисах организации в Женеве и
Вене. Возможно это привело к утечке конфиденциальный данных.

Одна из кибератак была
нацелена на Управление по правам человека ООН; злоумышленникам удалось взломать
службу каталогов и получить доступ к списку сотрудников комитета и некоторой
информации о них, в том числе, адресам электронной почты.

Кибератака названа
«технически сложной», и оценить ущерб от нее пока не удается, особенно «в том,
что касается персональной, секретной или компрометирующей информации, которая
могла быть похищена». Так, по данным Associated Press, говорится в докладе.

Взломщики знали, что делали

Уровень исполнения может
указывать на то, что за атакой могло стоять некоторое государство, обсуждается
в зарубежной прессе.

Скомпрометированы как
минимум 42 сервера, три из которых принадлежат верховному комиссару по правам
человека ООН. Возможно, взломаны были еще 25 серверов, расположенных в
различных представительствах ООН. По данным Associated Press, за последние месяцы ИТ-специалисты ООН минимум
дважды отключали центр обработки данных ООН в Женеве от интернета, меняли
пользовательские пароли и проверяли системы на предмет чистоты.

Серверы комитета ООН по правам человек взломали

Что же касается
изначального вектора атаки, то в докладе указывается, что злоумышленники могли
воспользоваться уязвимостью в Microsoft Sharepoint.

Представитель управления
ООН по правам человека Руперт Колвиль
(Rupert Colville) заявил, что
злоумышленникам не удалось украсть ничего конфиденциального и что кибератаки на
серверы комитета производятся ежедневно.

«Успешную атаку на ИТ-инфраструктуру
ООН не так просто провести: уровень защиты там по определению довольно высокий,
— считает Дмитрий Кирюхин, эксперт
по информационной безопасности компании SEC Consult Services. — Поиск слабых мест в ней — весьма нетривиальная
задача, и только у «государственных киберразведок» или высокопрофессиональных
наемников есть ресурсы и мотивация на подобные изыскания. Можно, конечно,
предположить, что какому-то случайному киберзлоумышленнику просто повезло, но
масштабы операции скорее указывают на целенаправленные поиски конкретной
информации, а не просто попытку украсть все, что плохо лежит».

Сотрудник фирмы Comae Technologies Мэтт
Суиш
(Matt Suiche), отметил, что вход в системы ООН мог быть также
произведен через систему антикоррупционного мониторинга в управлении ООН по
борьбе с наркотиками и преступностью.

В докладе также
упоминается диапазон IP-адресов в Румынии, которые могли быть использованы для проникновения в
сети ООН, и как заявил корреспондентам APдиректор фирмы Rendition Infosec, эти адреса «соседствуют с теми, через которые
распространялись вредоносные программы».

Сохранить себе?
Сохраните себе

Сейчас читают

Рекомендации для Вас

Электронная Москва

Copyright © 2018-2020 , Электронная Москва

Scroll Up